T∕TAF 066-2020 移动智能终端及应用软件用户个人信息保护实施指南 第4部分：应用软件告知同意

1、ICS 33.050M 30团体标准T/TAF 066-2020移动智能终端及应用软件用户个人信息保护实施指南 第 4 部分：应用软件告知同意Mobile intelligent terminal and application software user personal information protection implementation guidePart 4: Application software notification and consent2020-08-24 发布2020-08-24 实施电信终端产业协会 发布目 次前言II引言III范围1规范性引用文件1术语、定义和

2、缩略语1术语与定义1告知同意原则2概述2准确性原则2多样性原则2时间点原则2应用软件告知2告知时机2告知内容2告知方式3用户同意3前 言标准按照 GB/T 1.1-2009 给出的规则起草。本标准中的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。本标准由电信终端产业协会提出并归口。本标准起草单位：中国信息通信研究院、OPPO广东移动通信有限公司、北京奇虎科技有限公司、北京三星通信技术研究有限公司、华为技术有限公司.本标准主要起草人：王艳红、宁华、王宇晓、王江胜、李腾、姚一楠、吴春雨、衣强、杜云、周飞、余泉、邓样辉。引言近年，随着移动网络的快速发展和普及，越来越多的应用软件深入

3、到人们的工作和生活中，这些应用软件在给人们的生活带来便利的同时，也给用户的切身利益带来危害。本标准针对应用软件个人信息面临的安全问题，从告知同意的角度出发，规范应用软件在告知时机、告知内容、告知方式、用户同意等方面的相关行为，旨在遏制应用软件在用户不知情的情况下收集用户个人信息，从而最大程度的保障用户的合法权益。移动智能终端及应用软件用户个人信息保护实施指南 第 4 部分：应用软件告知同意范围本标准规定了应用软件告知同意的要求，包括告知时间、告知内容、告知方式、用户同意等相关内容。本标准适用于通过分发渠道分发的应用软件，个别条款不适用于特殊行业、专业应用，其他应用软件也可参考使用。规范性引用文

4、件下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本标准。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。GB/T 250692010 信息安全技术 术语GB/T 34978-2017 信息安全技术 移动智能终端个人信息保护技术要求YD/T 3082-2016 移动智能终端上的个人信息保护技术要求术语、定义和缩略语术语与定义下列术语和定义适用于本文件。3.1.1个人信息 personal information以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。3.1.2个人敏感信息 pe

5、rsonal sensitive information一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。3.1.3告知同意 inform consent应用软件通过个人信息收集使用规则、弹窗或产品界面等方式提示通知用户收集使用相关权限或信息的的目的、方式、范围等，并获用户做出明确授权的行为。告知同意原则概述移动应用软件收集使用个人信息时，应当在使用其功能前，告知收集个人信息的目的、方式和范围， 以及拒绝提供将带来的影响，并做出肯定性动作征得其同意，法律法规另行规定的除外。准确性原则应用软件告知同意应满足准确性原则，即告知内容要清晰，准

6、确、完整、不得有歧义，不得恐吓、威胁、诱导用户。多样性原则应用软件告知同意应满足多样性原则。即告知同意不应局限于隐私政策、弹窗询问等，宜采取多种形式，更易于用户感知与理解。时间点原则应用软件告知同意应满足时间点原则，即申请处理的个人信息，应在用户做出明确的确认行为之后再进行相关操作。应用软件告知告知时机应用软件的告知时机与频率应与用户体验感及舒适度相平衡。应用软件在下载安装前，宜通过应用软件开发商下载页面或隐私政策链接等方式告知用户应用软件在运行使用过程中需收集处理的个人信息。应用软件在首次运行时，应告知用户需收集处理的个人信息。应用软件收集个人信息前，应告知用户需收集处理的个人信息。当收集处

7、理的内容、使用目的、保护方式、信息共享等发生重大变更时，应用软件应重新告知用户。应用软件在信息转移前，应告知用户进行转让的个人信息。用户在注销账户前，应用软件应告知用户个人信息存储/删除情况。应用软件停止运营前，应告知用户个人信息进行删除或匿名化处理的情况。应用软件发生重大安全事件时，应告知用户安全事件的内容和影响以及其他相关信息。告知内容应用软件告知用户个人信息收集者的身份。例如: 公司名称、公司地址、联系方式等。应用软件告知用户收集、使用个人信息的目的，以及目的所涵盖的业务功能。不同信息有不同目的时，分别进行详细说明。不得将敏感数据与一般信息混淆在一起进行告知。针对用户画像、广告目的应与其

8、他目的区分进行告知。移动应用软件应告知收集个人信息的方式，如主动调用、自动收集、自动记录、第三方获取等。应用软件告知用户收集的个人信息类型范围，如收集的个人信息以及个人敏感信息具体范围和内容等。应用软件应告知用户是否存在收集使用用户个人信息第三方 SDK 等外部代码的引用。如存在， 则应告知用户 SDK 等外部代码收集处理个人信息的情况。应用软件应告知用户个人信息保护方式、保存地域、是否跨境。移动应用软件应告知收集到的个人信息是否会进行委托处理。如委托处理，则应告知用户委托处理的第三方公司类型、数据类型、目的以及所承担的相应法律责任等。应用软件告知用户收集到的个人信息是否会向第三方公司进行共享

9、。如共享，则应告知用户共享的第三方公司类型、数据类型、目的以及所承担的相应法律责任。应用软件告知用户个人信息是否会进行转让。如转让，则应告知用户转让的第三方公司类型、数据类型、目的、以及所承担的相应法律责任。应用软件告知用户收集到的个人信息是否会进行公开披露。如公开披露，则应在告知用户公开披露个人信息的目的、个人信息类型等。应用软件应告知用户个人信息查询、变更、删除、注销账户以及撤回同意的方法。应用软件告知用户不提供个人信息可能产生的影响及提供个人信息后可能存在的安全风险。应用软件应告知用户询问、投诉的渠道和机制，包括申诉的流程以及响应时间以及外部纠纷解决机构及联系方式。告知方式应用软件告知方

10、式应清晰明确，即呈现方式清晰，不得故意遮挡、隐藏。应用软件告知方式宜满足多样性原则，即告知方式宜采取多种形式，更易于用户感知与理解。此外，还应考虑到用户的特定类型（例如儿童等），考虑通过目标用户可接受的方式进行告知。移动应用软件的告知方式可包括：隐私政策、询问、图标、文字、应用名称、动画、音/视频、邮件、短信、公告等。移动应用软件应具有单独成文的隐私政策。隐私政策应真实、准确、完整，公开发布且易于访问。隐私政策中应注明当前版本发布、生效或者更新日期。隐私政策过长时，可在起始部分提供摘要，或在正文中突出显示重点内容（如加粗，变更字体颜色等）。隐私政策中涉及个人敏感信息的，需明确标识或突出显示，如

11、字体加粗、标星号、下划线 、斜体等。当成本过高或者有显著困难时，应用软件可以通过邮件、短信或公告的形式发布。用户同意用户同意应满足自主性原则。即告知时，应采用主动勾选/确认等方式表示同意的机制，禁止默认或缺省设置是“同意”，同时应将同意行为与其它行为区分开来。征得用户同意的词语应为明确的同意或拒绝。应用软件所提供服务涵盖多项业务功能的，收集使用个人信息时，应按业务功能进行单项或分项征得用户同意。用户拒绝提供个人信息的，应明确告知服务使用受限的范围；不得因用户拒绝提供而影响对其他业务功能的使用。用户拒绝收集个人信息后，移动应用软件不应频繁征求用户同意，干扰用户正常使用。用户自主进行填写、发送等肯

12、定动作时，可视为其已默认同意收集处理个人信息。用户同意的方式应包括单次同意和单次拒绝，即确认仅此次有效，在下次收集处理个人信息前，需再次告知用户；应包含永久同意和永久拒绝，即一次确认后在用户主动修改配置前，无需再向用户确认；宜包含阶段同意和阶段拒绝，即一次确认后在系统预置的周期内，无需再向用户确认，超期后再次确认。用户有权对移动应用软件收集使用个人信息的授权或确认结果进行修改或撤回，移动应用软件应提供修改方法。当用户修改后，移动应用软件应按照修改后的结果收集使用个人信息。撤回同意后，移动应用软件不得再收集和处理撤回同意后的个人信息。移动应用软件新增业务功能申请收集的个人信息超出用户原有的同意范围时，不应因用